**Grupo de Amenaza Iraní Utiliza Cuentas de Correo Comprometidas y NordVPN para Campañas de Phishing con Macros**
— ### 1. Introducción En las últimas semanas, se ha detectado una campaña de phishing altamente dirigida atribuida a un
Leer más
AlertaCiberNews
Noticias de ciber seguridad
AlertaCiberNews
Noticias de ciber seguridad
Autor: admin
Rusia reconsidera el amparo a ciberdelincuentes ante el aumento de presión internacional
Introducción En los últimos meses, se ha observado un cambio significativo en la postura del gobierno ruso respecto a la
Leer más
**NSO Group sancionada: prohibición permanente y multa millonaria tras el uso de spyware contra WhatsApp**
— ### 1. Introducción El panorama de la ciberseguridad ha vivido un nuevo episodio significativo tras la sentencia contra NSO
Leer más
**Las Credenciales Hardcodeadas y Tokens de Acceso: Un Riesgo Persistente en la Seguridad Empresarial**
— ### Introducción La presencia de credenciales hardcodeadas, tokens de acceso y claves API en repositorios de código y otros
Leer más
Investigadores demuestran la facilidad para manipular modelos de lenguaje LLM con simples prompts
Introducción La seguridad de los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés), como los empleados
Leer más
Nueva campaña de APT norcoreano refuerza el ciberespionaje contra objetivos estratégicos
Introducción En los últimos meses, se ha detectado un incremento notable en la actividad de grupos APT (Advanced Persistent Threat)
Leer más
Ataques Cibernéticos al Sector Retail en Oriente Medio: Nuevo Frente en la Amenaza Digital
Introducción En el volátil contexto político de Oriente Medio, la ciberseguridad suele asociarse con campañas de hacktivismo, espionaje y sabotaje
Leer más
Grave vulnerabilidad en async-tar y forks permite ejecución remota de código: análisis y mitigación
Introducción En los últimos días, la comunidad de ciberseguridad ha sido alertada sobre una vulnerabilidad crítica que afecta a la
Leer más
Campaña de ciberespionaje “PassiveNeuron” apunta a gobiernos y sector financiero en Asia, África y Latinoamérica
Introducción En los últimos meses, una sofisticada campaña de ciberespionaje denominada “PassiveNeuron” ha puesto en jaque a instituciones gubernamentales, entidades
Leer más
La longitud de las contraseñas se impone a la complejidad: nuevos enfoques para la seguridad de acceso
Introducción Durante décadas, la recomendación dominante en el ámbito de la ciberseguridad fue exigir contraseñas complejas, compuestas por letras mayúsculas,
Leer más
Ataque a la cadena de suministro en NuGet: typosquatting en Nethereum expone claves de wallets cripto
Introducción El ecosistema .NET se enfrenta a una nueva amenaza de ciberseguridad tras la detección de un sofisticado ataque a
Leer más
De la Detección a la Resolución: El Desafío Persistente en la Gestión de Vulnerabilidades Cloud
Introducción En el actual panorama de ciberseguridad empresarial, la detección temprana de vulnerabilidades en activos cloud expuestos es esencial, pero
Leer más
**Ataques dirigidos explotan vulnerabilidad ToolShell en SharePoint: telecomunicaciones y administraciones entre los afectados**
— ### Introducción Apenas unas semanas después de la publicación y parcheo de una vulnerabilidad crítica en Microsoft SharePoint, actores
Leer más
Ataque PhantomCaptcha: Nueva campaña de spear-phishing emplea WebSocket para C2 en organizaciones humanitarias
Introducción En el panorama actual de ciberamenazas, las organizaciones humanitarias y de ayuda a zonas en conflicto se han convertido
Leer más
MuddyWater intensifica sus ciberataques en MENA usando Phoenix Backdoor contra más de 100 organismos públicos
Introducción En las últimas semanas, expertos en ciberseguridad han detectado una nueva campaña de intrusión atribuida al grupo de amenazas
Leer más
Vulnerabilidad Crítica en Motex Lanscope Endpoint Manager: Explotación Activa y Recomendaciones Urgentes
Introducción El sector de la ciberseguridad se ve sacudido nuevamente tras la reciente inclusión, por parte de la Agencia de
Leer más
Ataques masivos explotan vulnerabilidad crítica CVE-2025-54236 en Adobe Commerce y Magento
Introducción En las últimas horas, la comunidad de ciberseguridad ha sido alertada sobre una campaña de explotación activa dirigida a
Leer más
Check Point refuerza la detección de phishing con Risk Model NG, su nuevo motor AI en ThreatCloud
Introducción El phishing continúa consolidándose como uno de los vectores de ataque más prevalentes y sofisticados en el ecosistema de
Leer más
El 60% de las pymes españolas no logra recuperarse tras un ciberataque: análisis de riesgos y medidas clave
Introducción La ciberseguridad se ha convertido en un factor diferencial para la continuidad operativa de las pequeñas y medianas empresas
Leer más
Actualización urgente de Microsoft soluciona fallo crítico en WinRE con periféricos USB tras parche de octubre
Introducción Microsoft ha publicado una actualización de emergencia destinada a resolver un fallo crítico que afectaba a la funcionalidad del
Leer más
Microsoft soluciona un fallo crítico que bloqueaba el acceso a Outlook clásico en Microsoft 365
Introducción El pasado martes, Microsoft anunció la corrección de un error severo que impedía a usuarios de Microsoft 365 iniciar
Leer más
Los gateways evolucionan: NordLayer integra ZTNA y cortafuegos para reforzar redes híbridas
Introducción En el contexto actual de transformación digital y adopción masiva del trabajo híbrido, la seguridad perimetral tradicional ha quedado
Leer más
**Star Blizzard intensifica ataques con nuevas familias de malware y sofisticadas cadenas de infección**
— ### Introducción El panorama de amenazas persistentes avanzadas (APT) se ha visto alterado recientemente por la intensificación de actividades
Leer más
**Actualizaciones de Windows desde agosto de 2023 provocan fallos de autenticación en entornos con SID compartidos**
— ### 1. Introducción El ecosistema empresarial de Microsoft Windows ha vuelto a verse impactado por un problema crítico: las
Leer más
**Récord de 34 zero-days explotados en Pwn2Own Irlanda 2025: impacto y análisis técnico**
— ### Introducción La edición de Pwn2Own Irlanda 2025 ha marcado un hito en la historia de la ciberseguridad ofensiva.
Leer más
**Graves vulnerabilidades en las últimas versiones de Cursor y Windsurf IDEs por fallos heredados de Chromium y V8**
— ### 1. Introducción Recientes análisis de seguridad han revelado que las versiones más actuales de los entornos de desarrollo
Leer más
**Confirmado el uso activo de la vulnerabilidad crítica CVE-2025-61884 en Oracle E-Business Suite**
— ### Introducción La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta confirmando
Leer más
Puerta de Entrada Abierta: Vulnerabilidad Crítica en Gateways TP-Link Omada Permite Ejecución de Comandos No Autenticados
Introducción La seguridad de los dispositivos de red empresariales vuelve a estar en el punto de mira tras la reciente
Leer más
Nueva versión de Vidar Stealer: mejoras funcionales, evasión avanzada y mayor amenaza para entornos corporativos
Introducción Vidar Stealer, uno de los infostealers más prolíficos y consolidados en el panorama del malware-as-a-service (MaaS), ha experimentado una
Leer más
Campaña de ciberespionaje persistente explota servidores SQL en sectores críticos de Asia, África y América Latina
— ### 1. Introducción Durante los últimos meses, se ha detectado una campaña de ciberespionaje altamente persistente y dirigida, enfocada
Leer más